1、ifconfig -a
查看无线网卡名字及MAC地址记录下来,如果没看到有无线网卡,可以使用iwconfig命令,查看是否有加载。
为了方便也可以改自己的网卡MAC,为了以后输入方便。输入macchanger -m 00:11:22:33:44:55 wlan0回车,后又输入了一次
ifconfig -a 查看了下网卡MAC已经更改为00:11:22:33:44:55。(也可以输入ifconfig eth1 up hw ether 00:11:22:33:44:55
来修改自己的网卡mac)
2、airmon-ng start wlan0 6
这个命令用于将自己的无线网卡置于监控模式,即类似一个AP的效果,因此可以抓到别人的包。
其中 wlan0 是无线网卡名字的 ,在第一个ifconfig -a命令可以看得到。wlan0 后面的那个6是需要破解的AP的频道,可以在最前面
的图上看到,或者是在windows下先把要破解对象的相关信息抄下来。
运行命令成功以后,你会看到返回的提示显示出现一个wlan0(如果你是卡王和卡皇无线网卡的话就是这个,其他的可能不同,不过
一般都是XXX1)
3、airodump-ng –ivs -w pack -c 6 wlan0
这个命令会列出所有该频道的AP。
其中,6 是指你需要监控的频道,必须和第二个命令里的一样,wlan0是刚才第二步出现的网卡名字。
这个命令运行以后,显示的内容比较多,简单介绍一下:
BSSID :是AP的Mac 地址
PWR: AP信号的大小,如果低于10,丢包情况严重,比较难破解
RXQ: 干扰的大小
Beacons:发送接受的包,参考信息,在跳说明有数据
#Data: 这个比较重要,是接受到可以用来破解的特殊包,如果一直不变,那么,说明没有客户端连接,破解可能很麻烦,如果对方
有大文件在下载,那么这个跳的速度非常快,几分钟就可以有足够的包来破解了,如果跳得很慢,那么,就需要用注入的方式来获取
包了。
CH:频道
MB:网络连接速度 54就是54MB
ENC, CIPHER,AUTH
这些是加密方式,我们这次只讨论显示为WEP
如果显示 WPA TKIP 啥的,只能密码穷举破解,个人认为希望不大。
ESSID: 这个是AP的名字,需要用到的。如果是中文的话可以下载一个中文包,下载地址
过一会儿,下面会显示哪些客户端连接到了哪些AP,针对有些Mac地址加密的,很容易模拟对方客户端的Mac从而骗进去,所以不要简
单地相信Mac限制功能。
这个窗口就开着好了,不用关闭,以后的命令,需要重新打开一个终端窗口(shell)操作。
4、aireplay-ng -1 0 -e ap_essid -a ap_mac -h pc_mac wlan0
这一步开始,我们要做一些真正的破解工作,主要是针对那些客户端仅仅连接,没什么流量的AP,这种AP,#Data的增长非常慢,往
往需要很长的时间才有可能取得足够的包(一般5位的密码需要10000个包左右,更多的密码就要更多的。。。。)这个时候就需要
aireplay-ng 出面了,顾名思义,这个软件就是 Replay,也就是说,模拟发包。
首先解释命令:
-e ap_essid就是 -e 之后加上你需要破解的ESSID,比如 TP-LINK , linksys,注意大小写。
-a ap_mac?? 就是 -a 之后加上你需要破解的AP的Mac地址。
-h pc_mac 就是 -h 之后,加上你的无线网卡的 Mac地址, 在第一步你可以得到。
wlan0 ,上面解释过了。
举个例子:
aireplay-ng -1 0 -e Tp-link -a 001900123456 -h 001900345678 wlan0
这一条命令,是用欺骗的方式,连接上那个AP,因此,如果网络信号不好,可能会执行不成功。
如果成功了,那么会显示Successful :-] 字样。如下图。否则,让信号强度大于10。
5、aireplay-ng -5 -b ap_mac -h pc_mac wlan0
上一条成功以后,我们需要开始收集那些需要的数据包,才能够进行模拟,并且破解。
所谓的需要的数据包,就是 #Data的数据,如果 #Data一直是0,那么可能会很麻烦,最好的情况是 #Data缓慢增长的这种情况。
解释一下
-b ap_mac 就是你需要破解的AP的Mac 地址。
-h pc_mac?? 就是你自己网卡的Mac地址。
wlan0就是你自己网卡名字同上面一样。
这一条命令的执行,和#data包有关,如果#Data 没有增加,则这个命令会一直执行,直到捕获一个#Data包。
捕获以后,程序会问你是否需要用这个包来模拟攻击。回答Y即可。
如果攻击成功,则会显示成功,失败往往是因为信号太差造成的, 如果攻击失败(往往是捕获的包有问题),程序重试N次以后,或
自动重新开始捕捉包,继续进行即可。
等成功完成以后,会显示一个文件名:fragment-XXXXX-XXXXXX.xor
这个文件名,XXXXX里面是数字,是一个文件。下一部会用得到。
这一步是最有可能失败的一步,尽量保持信号好一点。
6、packetforge-ng -0 -a ap_mac -h pc_mac -k 255.255.255.255 -l 255.255.255.255 -y fragment-XXXXX-XXXXXX.xor -w mrarp
第六步,参数比较多,解释一下:
-a ap_mac 是待破解的AP的Mac地址,
-h pc_mac?? 是你自己的无线网卡Mac地址
fragment-XXXXX-XXXXXX.xor?? 就是上一步显示的那个文件名。
这一步会很快做完, 显示生成文件到 mrarp啥的,其实就是破解包的准备过程。对了这里的-l是字母不是数字1。
7、aireplay-ng -2 -r mrarp -x 256 wlan0
这一步没哈可以修改的,参数解释一下
wlan0 是 你的无线网卡的名字
256是攻击速度,1024是最大值,个人建议设为256 ,或128这样不容易死掉。
这一步执行后,你会看到第一个终端窗口(shell)里面,你破解的那个AP后面的#Data在飞速增长,我们只需等待十几秒数据包就冲到
5位数字以上了。如果第一个终端窗口(shell)里面的#Data没有在飞速增长的话那就是你操作时出了错误。
8、我们可以新打开一个终端窗口,当 #Data达到 10000个的时候,就可以测试破解了,很多密码都可以 10000左右#Data就算出来
新窗口中运行:
aircrack-ng -n 64 -b ap_mac pack-01.ivs
解释一下,
64 AP使用的是64位加密,如果是128的话把64改成128
-b ap_mac 对方AP的Mac地址
pack-01.ivs 其实是第三步自动生成的一个文件, 如果你多次运行了第三步,那么,可能会生成多个 pack-XX.ivs文件, 你可以到
对应的文件夹里看一下(就在桌面上的第一个文件夹图标里),找到XX最大的那个,就是你当前正在使用的这个文件。
运行以后,如果运气好,一般10000个#Data就可以破解出来密码,同时会显示 对应的Ascii码,如果不是标准Ascii码就是一串数字,记录下来,开始你的蹭网旅程!
兄台真是精力充沛啊。从8051到x86无所不入。
呵呵,强悍。。